Brêche chez Capital One – Comment protéger votre PME

Deux fausses prémisses que la plupart des entrepreneurs Québécois croient concernant la sécurité :

  - Croire que nous ne sommes pas assez gros pour une attaque.
  - Croire que nos données ne valent rien.

  -> Le risque 0 n'existe pas.

On s’est tous déjà dit que ça n’arrivait qu’aux autres. Ou plutôt, on souhaite que ça ne nous arrive pas. Ça d’abord été Equifax il y a quelques années, ensuite Desjardins et maintenant CapitalOne. Au bilan c’est plus de 8 millions de comptes qui ont été volés. Si vous n’avez pas été touché par au moins un de ceux là, achetez-vous un billet de loto au plus vite.


  • Comment c’est arrivé
  •   Dans le cas de CapitalOne, tout part de la décision de stocker leurs données dans l’infrastructure en nuage d’Amazon (AWS). En sois-même, c’est une excellente décision d’affaire. L’erreur a plutôt été de penser que c’est une solution «bulletproof». En effet, une mauvaise configuration de l’infrastructure aurait permis à la pirate d’avoir accès aux données volés plutôt facilement. Ces types de solutions informatiques offertes aux entreprises sont aujourd’hui beaucoup plus accessibles qu’avant. Par contre, soyez certain qu’elles répondent d’abord à un besoin et qu’elles sont configurées de manière optimales pour votre entreprise. C’est votre réputation qui est en jeu, après tout.

  • Y’a un risque pour les PME?
  • Dû à leur tailles et opérations, les PME n’ont souvent pas le budget et expertise qu’ont les plus grosses entreprises pour se protéger. Par contre, 80% des entrepreneurs croient qu’ils sont en sécurité puisqu’ils sont justement beaucoup plus petits. Détrompez-vous. C’était exactement ce que me disait un directeur TI dans une PME basé ici, à Montréal avant de perdre l’entièreté des données de l’entreprise dû à une équipe de pirates. La rançon à payer: plus de 1 million $. Si vous n’êtes pas impressionnés par les chiffres, en voici d’autre: 54% des courriels frauduleux et environ deux tiers des attaques ciblent les PME plutôt que les grandes entreprises. Toujours pas convaincu? Voici un lien vers un article intitulé «Comment une cyberattaque devient un cauchemar pour une Startup montréalaise». Non, ce n’est pas la même compagnie dont je vous parlais précédemment, mais bien une autre…

  • Comment protéger votre PME

Se protéger, pas besoin d’être dispendieux. 5 étapes facile :

  1. Formation des employés sur les risques des cyberattaques et comment les prévenir
  2. Endurcissez vos mots de passes. C’est expliqué ici dans notre article.
  3. Faites. Vos. Mises. À. Jour. Encore une fois, expliqué ici.
  4. Mettez un bon anti-virus en place.
  5. Sauvegardes, sauvegardes ET… tests! Prendre des sauvegardes régulières c’est bien mais assurez-vous également de les tester. Quand un désastre va arriver, ce n’est pas le moment de savoir si les sauvegardes fonctionnent bien…
      (psss, si vous ne savez pas par où commencer, voici un guide qu’on a fait)